怎麼去抵禦DDoS攻擊

ddos攻擊按其攻擊的osi層進行分類，雖然共有七層，但在ddos攻擊期間只有三層是目標：第3層，第4層和第7層。

第3層攻擊

在osi模型中，第3層是網路層。第3層攻擊的重點是使目標站點的頻寬飽和，以使站點無法使用。攻擊的大小以每秒位數(bps)為單位。包括：

udp泛洪攻擊：udp泛洪會占用主機資源，導致站點無法訪問。

icmp氾濫：也稱為「ping泛洪」。持續和傳出的頻寬受到該型別攻擊影響，導致系統整體放緩。

第4層攻擊

osi模型的第4層與傳輸協議有關。第4層攻擊的目標是占用伺服器資源，或防火牆和負載平衡器的資源。它以每秒資料報為單位進行測量。包括：

syn flood：惡意占用資源，拒絕合法使用者的服務。

死亡ping：溢位記憶體緩衝區，從而導致崩潰、重啟和拒絕合法使用者的服務。

反射攻擊：最具災難性的攻擊型別之一，攻擊可能涉及數千台計算機，所有計算機都將資料ping回單個目標，導致大規模減速和服務拒絕。

第7層攻擊

第7層是應用層和最靠近使用者的層。這些攻擊更複雜，因為它們模仿人類行為與使用者介面互動。它們通過使用似乎合法的崩潰web伺服器的請求來針對openbsd、windows、apache和其他軟體的漏洞。應用層攻擊的大小以每秒請求數來衡量。包括：

slowloris：使所有連線保持開啟狀態，這會使最大併發連線池超載，從而導致拒絕服務。

http氾濫：利用貌似合法的http get或post請求來攻擊伺服器或應用程式。這種攻擊需要的頻寬較少。

4.ddos零日攻擊：這個術語指的是以新方式最快利用漏洞的ddos攻擊新方法。

ddos攻擊防禦

我們無法阻止ddos攻擊。但是，有各種緩解和保護技術可以限制ddos攻擊造成的損害。ddos緩解技術有兩大類：通用和過濾。

就本質而言，ddos攻擊是暴力攻擊。這意味著使用無窮無盡的資料來不斷砸向他們的目標，直到目標**./應用崩潰並變得無用。因此，ddos保護和緩解策略的工作原理是降低整體系統的敏感性，並採用過濾技術將合法請求與可能有害的請求分開。